【技术实现步骤摘要】
基于SMM信任根的无缝SMM全局驱动程序更新
技术介绍
[0001]系统管理模式(SMM)是系统固件的重要运行时组件。它具有比操作系统(OS)内核/管理程序更高的特权,并且负责管理各种平台配置和事件,例如,寄存器锁定、机器状态寄存器(MSR)配置、错误处理、事件处理(如可靠性、可用性和可维护性(RAS))等。
[0002]如今,SMM驱动程序的更新要求平台重置。对于数据中心/云环境中的数十万个服务器节点的组群而言,这种平台重置非常昂贵。此类重置会导致非盈利的停机时间并且无法为云服务提供商(CSP)维护SLA(服务级别协议)。
附图说明
[0003]随着本专利技术的前述方面和许多伴随的优点通过参考以下详细描述同时结合附图而变得更好理解,该前述方面和许多伴随的优点将变得更容易理解,除非另有说明,否则附图中贯穿各个视图相同的附图标记指代相同的部分:
[0004]图1是示出根据一个实施例的SMRAM存储器布局的示意图;
[0005]图2是示出根据一个实施例的在引导流程期间执行的操作的流程图;
[0006]图3是示出根据一个实施例的在运行时驱动程序更新过程期间执行的操作的流程图;以及
[0007]图4是可以用本文描述和示出的实施例的方面来实现的系统的图。
具体实施方式
[0008]本文描述了用于基于SMM信任根的无缝SMM全局驱动程序更新的方法和装置的实施例。在以下描述中,阐述了许多具体细节以提供对本专利技术的实施例的透彻理解。然而,相关领域技术人员将认识到,本专利技术可以在没有具 ...
【技术保护点】
【技术特征摘要】
1.一种用于更新包括处理器的计算平台的系统固件中的安全执行模式代码的方法,包括:在所述处理器的包括操作系统运行时模式的执行模式期间执行以下操作,其中在所述操作系统运行时模式下操作系统在所述处理器上执行:接收包括一个或多个更新的安全执行模式组件的更新包;将所述处理器的执行模式切换到安全执行模式;当在所述安全执行模式下时:存储系统运行时上下文;卸载一个或多个现有的安全执行模式组件;加载并执行所述一个或多个更新的安全执行模式组件;恢复所述系统运行时上下文;退出所述安全执行模式;以及将所述执行模式返回到所述操作系统运行时模式,其中所述更新的安全执行模式组件包括安全执行模式基础结构代码。2.根据权利要求1所述的方法,其中所述更新的安全执行模式组件包括安全执行模式驱动程序,所述方法还包括解锁系统资源以用于全局安全执行模式驱动程序更新,在所述全局安全执行模式驱动程序更新下多个安全执行模式驱动程序被更新。3.根据权利要求1或2所述的方法,还包括:执行信任根固件组件以保留系统管理随机存取存储器(SMRAM)中的存储器区域;以及将所述系统运行时上下文存储在保留区域SMRAM区域中。4.根据权利要求3所述的方法,还包括采用所保留的SMRAM区域在更新期间存储以下各项中的两个或更多个:临时栈、临时页表、临时全局描述符表(GDT)、临时中断描述符表(IDT)、临时异常处理程序以及临时应用处理器(AP)处理程序。5.根据权利要求3或4所述的方法,其中所述计算平台包括系统存储器,所述方法还包括:在针对所述计算平台的引导操作期间执行以下操作:在所述系统存储器中分配SMRAM区域;执行所述信任根固件组件和安全执行模式基础结构固件组件,以将所述计算平台配置为支持安全执行模式固件代码的操作系统运行时更新。6.根据权利要求3
‑
5中任一项所述的方法,其中所述信任根固件组件是不可更新的独立模块。7.根据权利要求6所述的方法,其中将所述计算平台配置为支持安全执行模式固件代码的操作系统运行时更新包括:产生运行时更新上下文保存和恢复服务;以及注册中断处理程序以用于运行时安全执行模式代码更新,所述中断处理程序用于被调用以在所述计算平台的运行时操作期间至少部分地实现安全执行模式代码更新。8.根据权利要求1所述的方法,其中所述安全执行模式包括系统管理模式(SMM),并且其中所述更新的安全执行模式组件包括多个更新的SMM驱动程序。9.根据权利要求8所述的方法,其中所述处理器支持在具有不同特权的多个环中的执行,所述方法还包括:
在第一环中执行驱动程序更新系统管理中断(SMI)处理程序;以及在相比于所述第一环具有较低的特权级别的第二环中执行一个或多个SMM驱动程序,其中所述驱动程序更新SMI处理程序用于卸载一个或多个现有的SMM驱动程序以及加载并更新一个或多个更新的SMM驱动程序。10.根据权利要求8或9所述的方法,其中所述更新的安全执行模式组件包括SMM核心组件。11.一种计算平台,包括:处理器;系统存储器,所述系统存储器可操作地耦合到所述处理器;网络接口,所述网络接口可操作地耦合到所述处理器;固件存储设备,其中存储有固件指令;以及操作系统,其中固件指令被配置为在所述处理器上执行以使得所述计算平台能够:在所述处理器的包括操作系统运行时模式的执行模式期间并且在包括一个或多个更新的安全执行模式组件的更新包已经被接收到之后执行以下操作,其中在所述操作系统运行时模式下操作系统在所述处理器上执行:将所述处理器的执行模式切换到安全执行模式,在所述安全执行模式下固件指令的一部分被执行;当在所述安全执行模式下时:存储系统运行时上下文;卸载一个或多...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。